Beschermen van Linux tegen geautomatiseerde aanvallers
Aanvallen door geautomatiseerde login scripts die van veel voorkomende loginnamen en wachtwoorden gebruik maken zijn een serieuze bedreiging voor de beveiliging van een systeem of netwerk. Vooral via SSH, waarmee remote gebruikers kunnen inloggen op een Linux computer en lokaal commando's kunnen uitvoeren, wordt deze aanvalsmethode gebruikt. Dit artikel geeft een aantal tips om de beveiliging te verbeteren en verschillende tips om de overlast van dit soort aanvallen te beperken, zoals het kiezen van een sterk wachtwoord, het uitschakelen van SSH toegang, het uitschakelen van root logins via SSH en het regelmatig updaten van de systeem software.
meldingen: Sep 21 15:48:12 gentwo sshd[26348]: Invalid
user rpm from 72.36.129.186. Dit is slechts 1 van de
100den meldingen die ik dagelijks krijg/kreeg...
Ik gebruik sinds een paar dagen
[url=http://fail2ban.sourceforge.net/]fail2ban[/url]. Deze
kijkt in mijn /var/log/messages naar deze brute force login
attempts en na 5 invalid logins pleurt ie de aanvaller's IP
als DROP in IPTABLES (Firewall) en verwijderd deze rule weer
na 10 minuten.
Niet dat ze met brute force binnen kunnen komen want ik had
natuurlijk allang root access uitgeschakeld en dat ene
account dat wel mag ssh'en en sftp'en heeft een wel erg
vreemde naam en sterk alfanumeriek wachtwoord...
je een shell account hebt bij je provider?
Mijn ssh wordt gefirewalled, slechts 3 hosts op het hele
internet hebben toegang tot poort 22. 2 systemen zijn van
bekenden van mij, en de derde is een shell server van XS (XS
heeft meerdere shell servers, maar toch heeft er slechts 1
toegang, wat alles nog wat beter afschermt).
Zo geld het voor meer services die gevoelig kunnen zijn en
niet perse voor iedereen toegankelijk hoeven zijn.
ik niet altijd vanaf dezelfde systemen kom. Maar goed.. ze
brute-forcen maar een eind weg..
postfix, enz enz. Alsof ik die nog in mijn allow-lijst heb
staan..... deuh....
'T blijven script-kiddies ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
